セキュリティ 情報処理安全確保支援士 用語集
AACS 【Advanced Access Content System】 AACSとは、Blu-ray Discで採用されている著作権保護のための映像・音声データのコピープロテクト技術。販売・レンタルされる映像ソフトやデジタル放送の録画な...
情報処理安全確保支援士
セキュリティ 情報処理安全確保支援士 SAML認証
SAML認証は、Security Assertion Markup Language の略称で、異なるインターネットドメイン間でのユーザー認証を実現するためのXMLベースの標準規格です。2002年に策定され、現在広く利用されています。 SA...
情報処理安全確保支援士 HTTPヘッダインジェクション
HTTPヘッダインジェクションは、Webアプリケーションのセキュリティ脆弱性の一種で、攻撃者がHTTPレスポンスヘッダに任意の内容を挿入することができる攻撃手法です。この脆弱性が存在すると、攻撃者はユーザーのブラウザに対して改ざんされたHT...
情報処理安全確保支援士 ARPポイズニング
ARPポイズニング(ARP Spoofing)またはARPキャッシュポイズニングは、ネットワーク内でデータを傍受するために使用される一種の攻撃手法です。ARP(Address Resolution Protocol)は、インターネットプロト...